安装和配置发现
第 1 章 关于发现
产品发现工具旨在帮助用户收集有关特定红帽软件使用的数据。通过使用发现,用户可以减少计算和报告这些红帽产品使用所需的时间和工作量。
了解更多
要了解更多有关发现目的、优势和特征的信息,请查看以下信息:
要了解更多有关可以发现和检查的产品和产品版本的信息,请查看以下信息:
要评估发现是否是您的正确解决方案,请查看以下信息:
1.1. 什么是发现?
产品发现工具(也称为 Discovery)是一个检查和报告工具。它旨在查找、识别和报告环境数据或事实,如网络上的物理和虚拟系统数量、其操作系统和其他配置数据。此外,它旨在查找、识别和报告某些关键红帽软件包及产品在其网络中有关的关键红帽软件包和产品的更多详细信息。
通过检查您在网络上运行的软件和系统,可以改进了解和报告您的订阅使用情况的能力。最终,此检查和报告过程是管理清单的更大的系统管理任务的一部分。
产品发现工具需要配置两个基本结构来访问 IT 资源并运行检查过程。凭证 包含用户访问数据,如有足够颁发机构的用户的用户名和密码或 SSH 密钥,以在特定源上运行检查过程或该源上的某些资产。源 包含有关要检查的单个资产或多个资产的数据。这些资产可以是物理机器、虚拟机或容器,以主机名、IP 地址、IP 范围或子网标识。这些资产也可以是系统管理解决方案,如 vCenter Server 或 Red Hat Satellite Server,也可以部署在 Red Hat OpenShift Container Platform 上的集群。
目前,唯一发现的虚拟化部署可以使用虚拟化基础架构的专用源进行扫描,是 VMware vCenter。无法使用特殊扫描扫描红帽支持的其他云基础架构。您的网络的常规扫描可能仍然找到这些资产,而无需特殊扫描返回的精确元数据。
您可以在运行检查过程的各种组合中保存多个凭据和源,或者 扫描。完成扫描后,您可以在输出中访问这些事实作为格式化数据的集合(或 报告 )来查看结果。
默认情况下,在使用发现时创建的凭证和源会在数据库中加密。该值使用 AES-256 加密加密。当发现服务器使用 vault 密码访问存储在数据库中的加密值时,会解密它们。
产品发现工具是一个无代理检查工具,因此无需在要检查的每个源上安装该工具。但是,安装发现的系统必须有权访问要发现和检查的系统。
1.2. 发现哪些产品可以发现?
产品发现工具找到以下红帽产品:对于每个版本或发行版本,最早的版本都会列出,后续版本如下所示。
如果产品最近更改了名称,以便您可能更熟悉该产品的当前名称,该名称将作为其他信息提供。除非还列出了该产品的特定版本,否则不会包括较新的产品名称来指示以后的版本。
Red Hat Enterprise Linux
- Red Hat Enterprise Linux 5 及更新的版本
- Red Hat Enterprise Linux 6 及更新的版本
- Red Hat Enterprise Linux 7 及更新的版本
- Red Hat Enterprise Linux 8 及更新的版本
- Red Hat Enterprise Linux 版本 9 及更新的版本
Red Hat Application Services 产品(以前称为 Red Hat Middleware)
- Red Hat JBoss BRMS 版本 5.0.1 及更新的版本,版本 6.0.0 及更新的版本(也称为 Red Hat Decision Manager,当前 Red Hat Process Automation Manager 的一部分)
- JBoss Enterprise Web Server 版本 1 及更新的版本; Red Hat JBoss Web Server 3.0.1 及更新的版本
- Red Hat JBoss Enterprise Application Platform 版本 4.2 及更新的版本、版本 4.3 及更新的版本、版本 5 及更新的版本、版本 6 及更新的版本、版本 7 及更新的版本
- Red Hat Fuse 版本 6.0 及更新的版本
Red Hat OpenShift Container Platform
- Red Hat OpenShift Container Platform 版本 4 及更新的版本
1.3. 发现是否适合我?
产品发现工具旨在帮助您查找并了解红帽产品清单,包括复杂网络中的未知产品使用情况。发现生成的报告最好通过红帽解决方案架构师(SA)或大客户经理(TAM)或订阅技术技术人员(SEAP)提供的分析和协助了解。
虽然您可以独立安装和使用发现,然后生成和查看报告数据,但发现文档不提供任何信息来帮助您解释报告结果。此外,虽然红帽支持可以提供一些与安装和使用发现相关的基本帮助,但支持团队不提供帮助您了解报告的任何帮助。
发现工具不会自动与红帽共享数据。相反,您可以选择是否准备并向红帽发送报告数据,以便由红帽工具和服务提供。您可以在本地使用发现工具扫描网络以获取当前支持的红帽产品,然后将生成的报告用于您自己的内部目的。
第 2 章 安装用于发现的先决条件
在开始安装过程前,请查看有关发现先决条件的信息。然后,为先决条件完成任何安装或配置任务。
流程
- 为硬件、软件和要安装和使用发现的环境安装以下要求。
2.1. 硬件先决条件
要安装发现的系统必须满足或超过以下硬件要求:
- CPU: 最小 2 个内核,建议使用 4 个内核
- 磁盘存储:30 GB
- RAM: 最小 1 GB,建议使用 2 GB
2.2. 软件先决条件
要安装发现的系统必须满足以下要求:
- 操作系统: Red Hat Enterprise Linux 8 或 Red Hat Enterprise Linux 9 的最新版本,作为完整安装安装,特别是没有从 RHEL 7 升级
- 文件系统: 必须使用 d_type 运行(Podman 要求)
除了这些软件要求外,发现还依赖于安装和运行发现所需的其他软件,主要是 Podman 容器工具。Podman 软件包包含在 Red Hat Enterprise Linux 8 及更新的版本中,因此您不需要单独获取 Podman 软件包。
相关信息
- 有关 Red Hat Enterprise Linux 全新安装定义的更多信息,请参阅 从 RHEL 8 升级到 RHEL 9 指南中的关键迁移术语 部分。
2.3. 其他环境先决条件
要安装和使用发现的环境必须满足以下要求:其中一些要求会影响您要在其上安装和运行发现的系统。其他系统会影响您要通过发现扫描的 IT 基础架构中的系统。
在您的网络中:
- 如果要使用发现来扫描包含多个 air-gapped 环境的网络,您必须为每个 air-gapped 环境安装发现服务器。
在安装并运行发现的系统中:
- 系统应该是专用于发现工作的系统,不应用于开发或生产工作。
系统必须具有互联网连接才能注册到红帽订阅管理工具并访问 Red Hat 内容。
- 对于断开连接的安装,您要下载容器的连接的系统必须满足以下要求。
系统必须使用您的红帽客户门户网站凭证访问 红帽生态系统目录。
对于断开连接的安装,您要下载容器的连接的系统必须满足以下要求。
注意如果您无法使用红帽生态系统目录下载红帽内容,加入 Red Hat Developer Program 来创建红帽客户门户网站帐户,获取 Red Hat Developer 订阅,并可以访问红帽内容。如需更多信息,请参阅 Red Hat Developer 网站。
- 发现服务器必须通过 SSH 协议访问要扫描的 IT 基础架构资产。
在网络中运行扫描的系统中:
- 任何用于扫描的网络源都必须运行 SSH 协议。
-
用作扫描凭证的用户帐户需要
bashshell。shell 不能是/sbin/nologinshell 或/bin/falseshell。 - 用作网络扫描凭证的用户帐户必须具有适当的权限,以便在这些系统上运行命令并读取某些文件。例如,扫描期间运行的一些命令需要权限提升来收集扫描的完整事实集。使用发现 指南包含有关为网络扫描创建凭证的附加信息,以及必须与这些凭证关联的特权,以启用更完整的网络资产扫描。
-
用作网络扫描的凭证的用户帐户,使用 SSH 密钥进行身份验证必须在发现服务器上具有私钥的副本。私钥必须存储在
/var/discovery/server/volumes/sshkeys目录中,在服务器安装时此目录的默认位置。
其他资源
- 有关为网络扫描创建凭证及其与提升权限关联的的更多信息,请参阅 安装和配置发现 指南中的网络源和凭证。
第 3 章 使用连接安装过程安装发现容器
当您想从有互联网访问的系统运行发现时,您可以使用连接的安装过程,也称为连接的或在线环境。在发现连接安装过程中,您将完成您要用作发现服务器的系统中的所有步骤。您将输入命令以获取、安装、配置环境,并从红帽生态系统目录网站上的容器镜像启动发现容器。
连接安装过程使用 Podman 为发现服务器及其支持的 PostgreSQL 数据库执行容器安装任务。
先决条件
- 在开始前,请确保安装并配置所有硬件、软件和环境先决条件。有关先决条件的更多信息,请参阅安装先决条件。
流程
要使用连接的安装过程安装发现,您可以执行以下任务:
在单个连接系统中运行一系列命令:
- 访问并下载容器镜像。
- 安装、配置和启动发现服务器和数据库容器。
3.1. 为连接安装安装发现数据库和服务器容器镜像
在连接发现数据库和服务器容器镜像安装过程中,您可以从红帽生态系统目录网站上的容器镜像获取发现容器,配置容器并配置发现,以及启动容器。
在完成配置容器和配置发现的步骤时,您必须为多个环境变量输入值。以下流程中提供的示例代码包括这些环境变量的示例值。可以自定义所有环境变量值,以适应您的环境需求。例如,由于网络上的大量流量,您可能需要设置比 example 命令中提供的默认连接超时时间更长的连接超时。为此,您可以更改 -e NETWORK_CONNECT_JOB_TIMEOUT 环境变量的值。
包括在您设置的环境变量中是发现服务器管理员用户名、服务器管理员密码、服务器主机名和服务器端口。这些值也可以更改,并且您所在机构的安全性标准可能需要更改这些值。您至少应更改密码值,使其与常见的安全最佳实践一致。username、password 和 hostname 的值与 podman run 命令的 -e 选项设置。端口的值使用 podman run 命令的 --publish 9443:443 选项设置。以下列表包含这些发现环境变量的默认值,包括您应该考虑更改的默认服务器管理员密码:
-
服务器管理员用户名:
admin -
服务器管理员密码:
dscpassw0rd -
服务器主机名:
localhost -
服务器端口:
9443
请注意您的机构使用的密码管理系统中的环境变量中任何用户名和密码的任何更改。红帽不提供对丢失的密码进行发现的支持,发现不提供恢复这些用户名和密码的方法。
另外,如果升级发现,则必须在升级过程中使用相同的数据库用户名和密码。无法使用相同的数据库凭证可能会导致之前存储的发现数据的数据丢失。
先决条件
- 要下载发现容器镜像的系统必须连接到互联网。
- 该系统必须能够连接到红帽生态系统目录。
- 您必须具有 root 权限或对应的权限,以便在以下流程中运行命令。
流程
要使用连接安装过程安装发现服务器和数据库容器,请使用以下步骤:
使用 root 访问权限登录,在提示时提供
sudo凭据。$ sudo su -
登录到红帽生态系统目录(registry.redhat.io 网站)。出现提示时,提供您的红帽客户门户网站帐户凭证。
# podman login registry.redhat.io
为发现服务器创建目录。
# mkdir -p /var/discovery/server/volumes/data # mkdir -p /var/discovery/server/volumes/log # mkdir -p /var/discovery/server/volumes/sshkeys
为发现数据库和服务器拉取容器镜像。
# podman pull registry.redhat.io/rhel8/postgresql-12:latest # podman pull registry.redhat.io/discovery/discovery-server-rhel8:latest
运行以下命令,在新
discovery-podpod 中启动并启用发现数据库容器。这个命令显示在多行上以便阅读,但请注意每行末尾的延续字符。重要以下示例命令包含多个发现环境变量的设置。可以根据需要更改这些环境变量的值。特别是,发现服务器管理员密码的值是在此步骤中的多个环境变量中使用,以及以下步骤,并显示为变量,因为强烈建议您更改此值。执行此步骤时,在密码管理系统中为与用户名和密码相关的环境变量保留任何更改的值。产品发现工具不提供恢复这些用户名和密码的方法。
# podman run --name dsc-db \ --pod new:discovery-pod \ --publish 9443:443 \ --restart on-failure \ -e POSTGRESQL_USER=dsc \ -e POSTGRESQL_PASSWORD=server_administrator_password \ -e POSTGRESQL_DATABASE=dsc-db \ -v dsc-data:/var/lib/pgsql/data \ -d registry.redhat.io/rhel8/postgresql-12:latest运行以下命令,在
discovery-podpod 中启动并启用发现服务器容器。这个命令显示在多行上以便阅读,但请注意每行末尾的延续字符。重要以下示例命令包含多个发现环境变量的设置。可以根据需要更改这些环境变量的值。如上一步中一样,发现服务器管理员密码的值显示为变量。执行此步骤时,在密码管理系统中为与用户名和密码相关的环境变量保留任何更改的值。产品发现工具不提供恢复这些用户名和密码的方法。
# podman run \ --name discovery \ --restart on-failure \ --pod discovery-pod \ -e DJANGO_DEBUG=False \ -e NETWORK_CONNECT_JOB_TIMEOUT=60 \ -e NETWORK_INSPECT_JOB_TIMEOUT=600 \ -e PRODUCTION=True \ -e QPC_DBMS_HOST=localhost \ -e QPC_DBMS_PASSWORD=server_administrator_password \ -e QPC_DBMS_USER=dsc \ -e QPC_DBMS_DATABASE=dsc-db \ -e QPC_SERVER_PASSWORD=server_administrator_password \ -e QPC_SERVER_TIMEOUT=120 \ -e QPC_SERVER_USERNAME=admin \ -e QPC_SERVER_USER_EMAIL=admin@example.com \ -v /var/discovery/server/volumes/data/:/var/data:z \ -v /var/discovery/server/volumes/log/:/var/log:z \ -v /var/discovery/server/volumes/sshkeys/:/sshkeys:z \ -d registry.redhat.io/discovery/discovery-server-rhel8:latest
其他资源
- 有关安装发现命令行界面的可选流程的更多信息,请参阅安装发现命令行界面。
- 有关登录发现的更多信息,请参阅 访问发现用户界面。
第 4 章 使用断开连接的安装过程安装发现容器
当您要从无法访问互联网的系统运行发现时,需要断开连接的安装过程,通常被称为断开连接、离线或 air-gapped 环境。在发现断开连接的安装过程中,您必须在 连接 的系统上完成一些步骤,其中一个有互联网连接。这些步骤包括从红帽生态系统目录网站获取容器镜像,然后将镜像传送到您要用作发现服务器的断开连接的系统中。您还在 断开连接的 系统中完成步骤,以安装、配置环境并启动发现容器。
断开连接的安装流程使用 Podman 为发现服务器及其支持的 PostgreSQL 数据库安装容器。
先决条件
- 在开始前,请确保安装并配置所有硬件、软件和环境先决条件。有关先决条件的更多信息,请参阅安装先决条件。
流程
要使用断开连接的安装过程安装发现,您可以执行以下任务:
在连接的系统中运行一系列命令:
- 访问并下载容器镜像。
在断开连接的系统中运行一系列命令:
- 将容器镜像传送到断开连接的系统中。
- 安装、配置和启动发现服务器和数据库容器。
4.1. 为断开连接的安装安装发现数据库和服务器容器镜像
在断开连接的发现数据库和服务器容器镜像安装过程中,您从连接的系统开始安装 Podman 容器管理工具,并从红帽生态系统目录网站上的容器镜像获取发现容器。然后,您可以将这些容器镜像传送到您要运行发现的断开连接的系统中,在断开连接的系统上安装 Podman,配置容器并配置发现,并启动容器。
在完成配置容器和配置发现的步骤时,您必须为多个环境变量输入值。以下流程中提供的示例代码包括这些环境变量的示例值。可以自定义所有环境变量值,以适应您的环境需求。例如,由于网络上的大量流量,您可能需要设置比 example 命令中提供的默认连接超时时间更长的连接超时。为此,您可以更改 -e NETWORK_CONNECT_JOB_TIMEOUT 环境变量的值。
包括在您设置的环境变量中是发现服务器管理员用户名、服务器管理员密码、服务器主机名和服务器端口。这些值也可以更改,并且您所在机构的安全性标准可能需要更改这些值。您至少应更改密码值,使其与常见的安全最佳实践一致。username、password 和 hostname 的值与 podman run 命令的 -e 选项设置。端口的值使用 podman run 命令的 --publish 9443:443 选项设置。以下列表包含这些发现环境变量的默认值,包括您应该考虑更改的默认服务器管理员密码:
-
服务器管理员用户名:
admin -
服务器管理员密码:
dscpassw0rd -
服务器主机名:
localhost -
服务器端口:
9443
请注意您的机构使用的密码管理系统中的环境变量中任何用户名和密码的任何更改。红帽不提供对丢失的密码进行发现的支持,发现不提供恢复这些用户名和密码的方法。
另外,如果升级发现,则必须在升级过程中使用相同的数据库用户名和密码。无法使用相同的数据库凭证可能会导致之前存储的发现数据的数据丢失。
先决条件
- 要下载发现容器镜像的连接的系统必须连接到互联网。
- 连接的系统必须能够连接到红帽生态系统目录。
- 您必须具有 root 权限或对应的权限,以便在以下流程中运行命令。
流程
要使用断开连接的安装安装发现服务器和数据库容器,请使用以下步骤:
在连接的系统中
使用 root 访问权限登录,在提示时提供
sudo凭据。$ sudo su -
登录到红帽生态系统目录(registry.redhat.io 网站)。出现提示时,提供您的红帽客户门户网站帐户凭证。
# podman login registry.redhat.io
拉取发现数据库和服务器容器,并将它们保存为
.tar.gz文件。# podman pull registry.redhat.io/rhel8/postgresql-12:latest # podman save registry.redhat.io/rhel8/postgresql-12:latest -o postgres.tar.gz # podman pull registry.redhat.io/discovery/discovery-server-rhel8:latest # podman save registry.redhat.io/discovery/discovery-server-rhel8 -o discovery.tar.gz
在断开连接的系统中
使用 root 访问权限登录,在提示时提供
sudo凭据。$ sudo su -
-
使用您选择的传输方法,将
postgres.tar.gz和discovery.tar.gz文件传送到您要安装发现的断开连接的系统中。 将容器镜像加载到容器存储中。
# podman load postgres.tar.gz # podman load discovery.tar.gz
为发现服务器创建目录。
# mkdir -p /var/discovery/server/volumes/data # mkdir -p /var/discovery/server/volumes/log # mkdir -p /var/discovery/server/volumes/sshkeys
运行以下命令,在新
discovery-podpod 中启动并启用发现数据库容器。这个命令显示在多行上以便阅读,但请注意每行末尾的延续字符。重要以下示例命令包含多个发现环境变量的设置。可以根据需要更改这些环境变量的值。特别是,发现服务器管理员密码的值是在此步骤中的多个环境变量中使用,以及以下步骤,并显示为变量,因为强烈建议您更改此值。执行此步骤时,在密码管理系统中为与用户名和密码相关的环境变量保留任何更改的值。产品发现工具不提供恢复这些用户名和密码的方法。
# podman run --name dsc-db \ --pod new:discovery-pod \ --publish 9443:443 \ --restart on-failure \ -e POSTGRESQL_USER=dsc \ -e POSTGRESQL_PASSWORD=server_administrator_password \ -e POSTGRESQL_DATABASE=dsc-db \ -v dsc-data:/var/lib/pgsql/data \ -d registry.redhat.io/rhel8/postgresql-12:latest运行以下命令,在
discovery-podpod 中启动并启用发现服务器容器。这个命令显示在多行上以便阅读,但请注意每行末尾的延续字符。重要以下示例命令包含多个发现环境变量的设置。可以根据需要更改这些环境变量的值。如上一步中一样,发现服务器管理员密码的值显示为变量。执行此步骤时,在密码管理系统中为与用户名和密码相关的环境变量保留任何更改的值。产品发现工具不提供恢复这些用户名和密码的方法。
# podman run \ --name discovery \ --restart on-failure \ --pod discovery-pod \ -e DJANGO_DEBUG=False \ -e NETWORK_CONNECT_JOB_TIMEOUT=60 \ -e NETWORK_INSPECT_JOB_TIMEOUT=600 \ -e PRODUCTION=True \ -e QPC_DBMS_HOST=localhost \ -e QPC_DBMS_PASSWORD=server_administrator_password \ -e QPC_DBMS_USER=dsc \ -e QPC_DBMS_DATABASE=dsc-db \ -e QPC_SERVER_PASSWORD=server_administrator_password \ -e QPC_SERVER_TIMEOUT=120 \ -e QPC_SERVER_USERNAME=admin \ -e QPC_SERVER_USER_EMAIL=admin@example.com \ -v /var/discovery/server/volumes/data/:/var/data:z \ -v /var/discovery/server/volumes/log/:/var/log:z \ -v /var/discovery/server/volumes/sshkeys/:/sshkeys:z \ -d registry.redhat.io/discovery/discovery-server-rhel8:latest
其他资源
- 有关安装发现命令行界面的可选流程的更多信息,请参阅安装发现命令行界面。
- 有关登录发现的更多信息,请参阅 访问发现用户界面。
第 5 章 安装发现命令行界面
完成安装发现服务器和数据库容器的步骤后,您可以作为可选步骤安装发现命令行界面(CLI)。
在服务器容器内提供了发现命令行界面。因此,安装命令行界面所需的代码已在安装服务器和数据库容器的系统中可用,无论您是否使用了连接的还是断开连接的流程进行安装。
先决条件
- 您必须在安装发现服务器和数据库容器的同一系统上安装发现命令行界面。
流程
要安装发现命令行界面,您可以执行以下任务:
在安装发现服务器和数据库容器的系统中,运行一系列命令:
- 使用 Toolbox 工具来设置容器化的命令行环境以进行发现。
- 创建一个别名来运行命令行界面,并使别名在会话之间保持不变。
- 配置用于命令行界面和服务器之间的通信的主机名和端口信息。
5.1. 安装发现命令行界面
发现命令行界面的安装过程包括使用 Toolbox 工具创建容器化命令行环境,并配置别名以访问命令行环境。
先决条件
- 您必须具有 root 权限或对应的权限,以便在以下流程中运行一些命令。
流程
要安装发现命令行界面,请使用以下步骤:
使用 root 访问权限登录,在提示时提供
sudo凭据。$ sudo su -
安装 Toolbox 工具,为发现命令行界面设置容器化命令行环境。
# yum install toolbox -y
从发现服务器容器镜像创建一个新的 toolbox 容器。
# toolbox create --image registry.redhat.io/discovery/discovery-server-rhel8:latest discovery-toolbox
创建别名来运行发现命令行界面。
# alias dsc='toolbox run --container discovery-toolbox dsc'
-
要在多个发现会话中保留此别名,请使用文本编辑器将上一个命令添加到
/root/.bashrc文件中。 使用发现命令行界面用来与发现服务器通信的
hostname命令和端口来配置主机名。对于server_port值,请输入用于 HTTPS 通信的端口。注意在安装发现服务器和数据库容器的步骤中,server_port 的值由
podman run命令中的以下选项设置:--publish 9443:443。如果您没有使用9443作为服务器端口,请输入您使用的值。# dsc server config --host hostname --port server_port
其他资源
- 有关登录发现的更多信息,请参阅 访问发现用户界面。
第 6 章 访问发现用户界面
您可以通过浏览器访问发现图形用户界面。您可以通过运行终端会话命令来连接到服务器来访问发现命令行界面。
了解更多
要了解更多有关登录和注销发现图形用户界面的要求和步骤的信息,请查看以下信息:
要了解更多有关登录到和注销发现命令行界面的要求和步骤的信息,请查看以下信息:
6.1. 登录到发现用户界面
要登录到发现用户界面,您需要安装发现服务器的系统的 IP 地址,如果服务器安装过程中更改了默认端口,则连接的端口号,以及登录时使用的服务器管理员用户名和密码。如果您没有此信息,请联系安装发现服务器的管理员。
先决条件
- 要使用发现图形用户界面,您要在其上运行用户界面的系统必须能够与安装发现服务器的系统通信。
流程
在浏览器中,以以下格式输入发现服务器的 URL:
https://IP 地址 :server_port,其中IPaddress是发现服务器的 IP 地址,server_port是公开的服务器端口。以下示例演示了根据您要从其登录的系统输入 URL 的不同方法,以及是否使用默认端口:
如果您从安装服务器的系统登录并使用默认端口
9443,您可以使用回送地址(也称为 localhost)作为 IP 地址,如下例所示:https://127.0.0.1:9443
如果您从从服务器远程的系统登录,服务器会在 IP 地址
192.0.2.0上运行,默认端口在安装过程中被改为8443,您可以登录,如下例所示:https://192.0.2.0:8443
输入服务器的 URL 后,会显示发现登录页面。
- 在登录页面中,输入发现服务器管理员帐户的用户名和密码,然后单击 Log 登录 以登录到服务器。
验证步骤
如果您第一次登录到发现,则 Welcome 页会显示。您可首先添加可用于扫描的源和凭证。如果您之前已登录到发现,则会跳过 Welcome 页面,并可与之前创建的源、凭证和扫描进行交互。
6.2. 注销发现用户界面
流程
- 在应用程序工具栏中,点击 person 图标或您的用户名。
- 单击 Logout。
6.3. 登录到发现命令行界面
要登录到发现命令行界面,您需要发现服务器管理员的用户名和密码。如果您没有此信息,请联系安装发现服务器的管理员。
login 命令检索用于通过后续命令行界面命令进行身份验证的令牌。当您退出服务器并每天过期时,该令牌会被删除。
先决条件
- 发现命令行界面必须安装在安装了服务器容器的同一系统上。
- 您必须在安装了服务器容器的同一系统中访问命令行界面。
流程
要登录到命令行界面,请输入以下命令,其中
server_username是发现服务器管理员的用户名,server_password是服务器管理员的密码:# dsc server login --username server_administrator_username --password server_administrator_password
登录命令行界面后,您可以开始输入命令来创建源、凭据和扫描。
目前,发现命令行界面中不提供 man page 信息。您可以访问 quipucords 存储库中的手册页信息,这是产品发现工具的上游项目。man page 信息位于该项目的 qpc 子仓库中。
有关使用发现命令的详情,请参考 qpc man page https://github.com/quipucords/qpc/blob/master/docs/source/man.rst。当您开始使用命令行界面时,请在命令行条目中为 qpc 命令替换 dsc 命令。
6.4. 注销发现命令行界面
从服务器注销的命令会删除您登录服务器时创建的令牌。此令牌也会每天过期。
流程
要注销命令行界面,请输入以下命令:
# dsc server logout
第 7 章 配置和维护发现
安装完成后,您可能需要完成其他步骤来配置或维护发现。您在安装过程中选择的选项以及您使用发现的方法可以决定您需要执行的配置和维护任务类型。
了解更多
如果您要使用将 SSH 密钥作为身份验证方法的凭证运行网络扫描,则发现服务器必须有权访问 keyfile 信息。要了解更多有关在发现服务器中添加 SSH 密钥的信息,请参阅以下信息:
7.1. 在发现服务器中为网络扫描添加 SSH 密钥
当您为网络扫描配置源和凭证时,您可以选择用于验证要扫描的网络资产的凭证类型。凭证的一个可用选项是使用用户名和 SSH 密钥文件进行身份验证。如果选择了这个选项,您必须将私钥的副本添加到服务器上的特定目录中,以便发现可以对这些资产进行身份验证,并完成扫描过程中发生的进程。
在创建并优化网络扫描所需的凭证时,您可能需要将这些步骤作为持续维护任务执行。
提供的每个 SSH 私钥都必须复制到在发现服务器安装过程中映射到服务器容器 /sshkeys 路径的目录中。换句话说,SSH 私钥必须在容器要查找的挂载点上复制到您的文件系统中。此挂载点目录的默认路径是安装了发现的系统上的 /var/discovery/server/volumes/sshkeys。该文件路径是 discovery:/sshkeys 时容器的共享卷。
此过程是必需的,因为容器必须具有标准化挂载点才能在容器初始化过程中映射到容器卷。出于安全考虑,需要使用标准化的挂载点。容器不应完全访问整个文件系统。当您使用发现命令行界面或图形用户界面时,使用资源的完整路径将导致文件不是文件系统中的有效文件。这是因为容器在其自己的文件系统中搜索路径,而不是在传递给它的完整路径。
当您或其他发现用户使用图形用户界面创建使用 SSH 的网络凭证时,需要挂载点目录位置的字段是 SSH Key File 字段。对于命令行界面,它是 --sshkeyfile 参数。对于这两个选项,挂载点目录的默认值为 /var/discovery/server/volumes/sshkeys。
流程
在发现服务器中添加 SSH 密钥文件:
- 使用您选择的复制方法,从 keyfile 复制私钥。
-
将私钥添加到发现服务器上的
/var/discovery/server/volumes/sshkeys目录中,这是服务器安装时此目录的默认位置。 - 根据需要对使用 SSH keyfiles 作为身份验证方法的所有凭据重复这些步骤,包括在添加相关新凭据时。